搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：网络浏览是病毒主要感染途径，App越权收集等行为受关注

病毒木马隐私护卫队 2019-09-16

2018年国内计算机和移动终端病毒感染率均呈现上升态势，55.28%的用户遭遇过手机安全问题，其中垃圾短信是最主要途径。

美国网络安全框架构建问题研究：风险管理理念的运用

国家安全网信军民融合 2019-09-16

本文运用风险管理的方法流程于企业网络安全管理，提出了企业在风险环境下应该采取的基本网络安全策略。

美国政府更新《可信互联网线路》安全政策

政策国际安全简报 2019-09-16

新版《可信互联网线路》政策还将推动服务于美国政府各机构的托管服务提供商加强网络安全数据的收集和管理。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

APP开发者使用SDK合规建议

安全运营网络法实务圈 2019-09-16

如何合规使用SDK？今天我们来看业内人士对于APP开发者使用SDK的合规建议。

令人失望：物联网供应商无视基本的安全最佳实践

物联网安全牛 2019-09-16

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕。

边信道：英特尔芯片集面临嗅探SSH密码嗅探风险

漏洞安全牛 2019-09-16

信息安全专家表示，有可能利用英特尔联网技术中一个有趣的边信道漏洞，在用户通过网络输入终端时嗅探其 SSH 密码。

真实案例：他们因泄露内部信息遭处分

政务保密观 2019-09-16

内部信息一旦泄露，其影响危害可能超出我们的想象。真实案例教你这样保护内部信息。

调查：陌陌涉超范围收集隐私，小米推送向境外传输敏感数据

监管隐私护卫队 2019-09-15

陈建民介绍，目前App和软件开发工具包（SDK）普遍存在恶意扣费、超范围采集个人信息等六大问题。

美国财政部宣布制裁三个朝鲜网络犯罪组织

监管黑鸟 2019-09-15

美国宣布这些组织在美国境内的所有财产和权益将被冻结，并强调，美国公民不得与其进行交易。

五角大楼拒绝使用更多开源代码

军队军工网电空间战 2019-09-15

五角大楼表示，NDAA授权的开源软件试点计划是不可行的。

中核集团网络安全运营与实践初探

安全运营中国信息安全 2019-09-14

《网络安全法》的实施明确了国家承担的责任义务，也指出了网络运营者应按照网络安全等级保护制度的要求，履行安全保护义务，着重突出了关键信息基础设施的运行安全。

数据化侦查在网络传销犯罪中的运用初探

公检法中国信息安全 2019-09-14

互联网科技的不断发展，利于信息化建设、加强数据化信息的收集，有效利用信息，数据化侦查势在必行。

电信运营商需要什么样的SDWAN？

信息通信力博睿生 2019-09-13

现在运营商的状况很像图上的大象，左手攥着SDWAN，右手攥着NFV，开源控制器和设备制造商都在鼓动说你只要有了这两样东西就可以跳绳了，但是运营商经过短暂的兴奋之后发现自...

美国网络威胁归因的能力与影响探析

国家安全网络空间安全军民融合创新中心 2019-09-13

有关APT组织归因的话题已经成为网络空间国家博弈的重要内容，对全球网络空间安全态势造成重大影响。

神漏洞：一条短信即可控制SIM卡“接管”任意手机 (SimJacker)

漏洞 NOSEC 2019-09-13

专家们透露，他们已观察到攻击者利用SimJacker攻击了苹果、谷歌、华为、摩托罗拉和三星等公司生产的智能手机。

中国安全产业的大动作：看看中国电子的PKS生态体系

国家安全安全牛 2019-09-13

基于 “PK” 体系的核心优势，本次产业生态大会中又特别提出了 “PKS” 体系，是在 “PK” 体系的原架构基础上加注了 “S” 的安全能力，主要体现在两方面 “可信计算” 和 “网络安全...

调查：99%的网络攻击离不开受害者的帮忙

安全运营安全牛 2019-09-13

大多数罪犯如何利用人的好奇心和信任，骗取点击、下载、安装、打开和发送金钱或信息。

澳大利亚《网络安全战略2020》公开征求意见

国家安全学术plus 2019-09-13

该战略是继澳大利亚《网络安全战略2016》4年规划之后出台的最新网络安全战略。

大批数据公司被查：是爬虫之错还是暴力催收的“锅”？

公检法隐私护卫队 2019-09-12

用户授权并非就为爬虫业务披上了合法的外衣。